마이크로소프트, 중국 루트킷 커널 드라이버 서명 인정

Microsoft는 현재 모든 Windows 11 사용자가 TPM 2.0을 지원하는 PC로 이동하도록 하는 과정에 있으며 이것이 제공하는 암호화 보안으로 인해 맬웨어가 과거의 일이 되기를 바랍니다.

그러나 Microsoft가 공식적으로 맬웨어에 서명하여 운영 체제를 자유롭게 제어할 수 있는 경우 이는 아무 소용이 없습니다.

Microsoft는 중국 게임과 함께 배포되고 중국 명령 및 제어 서버와 통신하는 악성 커널 드라이버인 Netfilter 루트킷에 서명한 것을 인정했습니다.

회사는 정상적인 절차를 따르고 일반적인 회사와 마찬가지로 드라이버를 제출함으로써 Microsoft의 보안을 무력화한 것으로 보입니다.

마이크로소프트는 “마이크로소프트는 게임 환경 내에서 악성 드라이버를 배포하는 악의적인 행위자를 조사하고 있다”고 지적했다. “배우는 Windows 하드웨어 호환성 프로그램을 통해 인증을 위해 드라이버를 제출했습니다. 드라이버는 타사에서 제작했습니다."

Microsoft는 어제 "계정을 일시 중지하고 추가 악성 코드 징후가 있는지 제출을 검토했습니다."라고 말했습니다.

이 드라이버는 중국군 통제하에 있는 것으로 의심되는 중국 서버와 통신하고 자체 업데이트 기능이 있습니다. 즉, 해커가 커널의 보안 컨텍스트에서 PC에서 임의의 코드를 실행할 수 있습니다.

Microsoft는 여전히 이 문제를 조사하고 있으며 아직 Microsoft의 절차 악용을 국가 행위자에게 돌리지 않았지만 이 문제는 암호화 의제를 통한 Microsoft의 보안을 농담으로 만듭니다.

BleepingComputer에서 자세한 내용을 읽어보십시오. 여기에서 지금 확인해 보세요..